Die EU-Kommission wollte mit dem sogenannten „Digital Omnibus“ weitreichende Änderungen an der DSGVO durchsetzen – darunter eine engere Definition von Personendaten, Einschränkungen beim Auskunftsrecht und einen Freifahrtschein für KI-Training auf Basis von Nutzerdaten. Nun haben der Europäische Datenschutzausschuss (EDSA) und der Europäische Datenschutzbeauftragte (EDSB) in einer gemeinsamen Stellungnahme deutliche Kritik geäußert und mehrere Kernpunkte klar abgelehnt.
Besonders brisant: Die vorgeschlagene Neudefinition von „personenbezogenen Daten“ hätte Unternehmen erlaubt, Daten einfach als pseudonymisiert zu klassifizieren – und damit aus dem Schutzbereich der DSGVO herauszunehmen. Was die Kommission als „technische Anpassung“ bezeichnet, sehen die Behörden als substanzielle Schwächung von Grundrechten. Auch der Plan, das Auskunftsrecht auf reine „Datenschutzzwecke“ zu begrenzen, wurde abgelehnt – er würde journalistische, rechtliche oder politische Nutzung der eigenen Daten faktisch ausschließen.
